token认证步骤

最新推荐文章于 2024-08-08 21:38:25 发布
最新推荐文章于 2024-08-08 21:38:25 发布
阅读量55 收藏
点赞数
文章标签: 服务器 前端 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63004192/article/details/134085609
版权

●客户端使用用户名和密码请求登陆。
●服务端收到请求,去验证用户名和密码。
●验证成功后,服务端会签发一个Token, 再把这个Token发送给客户端。
●客户端收到Token以后可以把它存储在Cookie本地。
●客户端每次向服务端请求资源时需要携带Cookie中该Token.
●服务端收到请求盾,验证客户端携带的Token, 如果验证成功则返回数据。

jjwt使用

所需依赖

<!-- jwt的依赖 -->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>

测试用例

装配

//自定义负载加过期时间
@Test
void testExpAndClaimToken(){
//当前时间 1 分钟后过期
long exp = System.currentTimeMillis() + 1000 * 60;
JwtBuilder builder = Jwts.builder()
.setId("123")
.setSubject("小明")
.setIssuedAt(new Date())
.signWith(SignatureAlgorithm.HS256,SALT)
.setExpiration(new Date(exp))
.claim("name","亚索");//自定义内容
String token = builder.compact();
System.out.println(token);
}

解析

@Test
void parseToken(){
String token = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIxMTEiLCJzdWIiOiLlsI_mmI4iLCJpYXQiOjE2OTg0NTc1MDJ9.jr4J3XlIZ_AnwhOH8GVxdDSIrzKkWRMlQ6_Maxk2mfI";
Claims claims = Jwts.parser().setSigningKey(SALT)//设置解析的token
.parseClaimsJws(token)//需要解析的token
.getBody();//获取负载部分
//获取负载内容
String id = claims.getId();
String subject = claims.getSubject();
Date issuedAt = claims.getIssuedAt();
String name = (String) claims.get("name");
System.out.printf( "id=%s,subject=%s,issuedAt=%s,name=%s\n",id,subject,issuedAt,name);
}

Aphasia369
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
token认证
weixin_42533428的博客
08-20 961
JWT就是通过json格式作为Web应用程序中的令牌,用于在各方之间安全地将信息以JSON的形式传输,在数据传输过程中.还可以对数据进行加密,签名等相关处理。
基于token认证
好好学习+ 天天向上
07-30 269
基于token认证 2018年08月06日 19:30:02 最大努力 阅读数 1029 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/constraintss/article/details/81459752 传统的认证系统 1.用户在登录域输入用户名和密码,然后点击登录 2.请求发送之后,通过在后端查询数据库验证用户的合法性。如果请求有效,...
token验证流程
qq_52963857的博客
07-13 856
token验证流程 登录接口(携带账号和密码(MD5)) -->到后台 后台需要解析,-->然后在前端显示 任何请求的接口都会把放在header里面的token携带过去 拦截器拦截token 业务代码Controller
Session 认证Token 认证
abc_138的博客
01-02 1162
概念:JWT 全称 JSON Web Token,是一种基于 Token认证授权机制。可以生成 token,也可以解析验证 token。官网地址先看看官网上 JWT 的具体样式基于 session 和基于 Token 认证方式,本质上没有什么区别,都是对用户身份的认证机制,只是在使用过程中校验的方式不同,各有优缺点,不能说哪个好哪个不好,要根据实际需求选择响应的方式,后续会有文章实现基于 token 的方式去实现用户登录访问控制。改变你能改变的,接受你不能改变的,关注我,一起成长,共同进步。
Token 认证的来龙去脉:一种详细的解决思路和方案
good7ob的博客
06-17 425
简单来说,就是用户在登录成功后,服务器返回一个 Token 给用户,之后用户只需带上这个 Token服务器就可以识别用户的身份。服务器在接收到请求后,会首先验证 Token 的有效性,然后根据 Token 中的用户 ID,查找到对应的用户信息,进一步处理请求。在互联网的大海中,我们可以视 Token 认证为一种高效、安全的身份认证航标,它为我们的数据安全指引方向,为我们的服务带来便捷。虽然其也有一些安全挑战,但只要我们合理运用,并且持续改进,就可以充分利用它的优点,解决我们的问题。
使用token登陆认证流程
zerodiyi的博客
03-23 2672
JWT验证的主要流程
Token授权认证机制(授权登录流程)?
weixin_42113716的博客
10-11 439
Token授权认证机制(授权登录流程)?
Token认证签名加密
09-10
在IT行业中,Token认证签名加密是一种常见的安全机制,主要用于确保数据传输的安全性和验证请求的合法性。这个主题涉及了几个核心概念,包括Token、加密和签名,这些都是构建安全网络服务的关键要素。 1. **Token**...
Java实现基于token认证的方法示例
08-25
Java实现基于token认证的方法示例 一、 token认证的优势 在介绍 Java 实现基于 token 认证的方法示例之前,我们首先需要了解 token 认证相比传统的 cookie 认证的优势。token 认证有以下几个优势: 1. 支持跨域...
详解ASP.NET Core Token认证
10-20
ASP.NET Core Token认证是一种安全机制,主要用于身份验证和授权,特别是在单页应用程序(SPA)、移动应用以及现代Web API中。它依赖于令牌(Token),尤其是JSON Web Tokens(JWTs),这些令牌包含了用户的身份信息...
web api JWT token认证
04-24
Web API JWT Token认证是现代Web应用中一种常见的安全机制,用于保护API接口免受未经授权的访问。JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,它允许客户端通过在请求头中发送一个令牌来证明其身份。...
jave token 认证(JWT)
08-08
以上就是Java中实现JWT认证的基本步骤和注意事项。在实际项目中,我们还需要处理更多细节,比如错误处理、令牌存储、刷新机制等。通过SecurityCommDemo-master这个项目,你可以进一步学习如何在实际环境中整合这些...
token认证、Express中实现token的过程
m0_74343097的博客
01-03 1439
token认证、Express中实现token的过程
全网超细--Java实现Token登录验证步骤实现
欢迎来到快乐懒洋洋的博客
05-08 2280
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token中包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
Token 认证登录
qq_30436011的博客
11-04 5278
访问资源接口(API)时所需要的资源凭证简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串)
MFI认证过程
weixin_34007020的博客
09-25 693
等待80ms发送同步字节头0xFF等待20msMCU向iPhone发送StartIDPS(0x38)指令等待1siPhone向MCU返回ACK(0x02)指令MCU向iPhone发送SetFIDTokenValues(0x39)指令iPhone向MCU返回RetFIDTokenValueACKs(0x3A)指令MCU向iPhone发送EndIDPS(0x3B)指令iPhone向MCU返回IDPSS...
MFI认证概述
sunclgogo的博客
12-03 2230
MFI认证经验MFI认证流程Step1 申请成为MFI会员资料收集账号注册体系审核资质考察成为会员Step2 提交产品认证计划、研发自测(1)附件概览(Accessory Overview)(2)固件和硬件(Firmware &amp;amp; Hardware)(3)选择硬件所支持的iAP2的特性(4)选择所支持的苹果设备型号。(5)App相关的信息Step3 测试审核、批量生产下一篇将主要针对Carp...
浅谈token认证
weixin_43887870的博客
05-19 5609
Token 使用token一般的身份验证流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据 Jwt就是一个token的具体实现方式,即:JSON Web
万字解析文件fd,深刻理解:fd文件描述符、位图、标准输入、标准输出、标准错误、文件打开、文件关闭、Linux一切皆文件理解、进程和文件的关系、虚拟软件系统
最新发布
qq_51216031的博客
08-08 686
什么是文件?打开文件是什么意思?怎么打开文件?关闭文件又是什么意思?怎么关闭文件?打开的文件怎么管理?关闭的文件又怎么管理?为什么要管理?如何管理?文件路径是什么意思?什么是位图?我们不能仅从语言角度去理解文件,还需要站在操作系统的角度去理解才能全面。所以,本文将会从操作系统的角度去深刻理解文件。同时,回答上述的若干问题。
springboot整合token认证
07-27
以上即为使用Spring Boot整合Token认证的基本步骤。首先,在JWTUtil类中实现Token的生成和解析逻辑,然后通过JwtAuthenticationFilter处理请求中的Token,最后在SecurityConfig中配置认证规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值